Skyddsvärda data

Forskningsdata kan vara känsliga av olika skäl och olika känsliga, och därför ha olika behov av skyddsnivå både under arbetets gång, när de ska tillgängliggöras och sedan bevaras och arkiveras. Det kan till exempel finnas juridiska eller etiska skäl som hindrar att data görs öppet tillgängliga, som att data innehåller personuppgifter eller att de omfattas av upphovsrätt eller sekretess.

Forskningsdata kan behöva skyddas på grund av risker för bland annat:

• personers integritet
• utsatta biologiska arter och miljöer
• företagshemligheter
• ekonomiska avtal
• organisationers och kommuners drift och verksamhet
• sekretess.

Genom att göra en informationsklassning av uppgifterna som ska hanteras kan du bilda dig en uppfattning av vilka uppgifter som behöver skyddas, vilken risk och konsekvens det kan få om uppgifterna inte är tillräckligt skyddade och vilken nivå av skydd uppgifterna behöver.

Du kan läsa mer om vanliga skäl att begränsa åtkomst till forskningsdata på sidan Så öppet som möjligt, så begränsat som nödvändigt.

Säkerhetsskyddsklassificerade uppgifter

En särskild kategori av skyddsvärda data innehåller uppgifter som har en direkt koppling till Sveriges säkerhet. Dessa uppgifter har ett mer omfattande skyddsbehov jämfört med sekretessbelagda uppgifterÖppnas i en ny tabb. Rådfråga alltid organisationens säkerhetsskyddschef (CISO) innan du publicerar information offentligt. Diskutera också möjliga alternativ för att göra data eller delar av ett dataset tillgängliga med begränsad åtkomst.

Uppgifter som har en koppling till Sveriges säkerhet

Uppgifter som har en direkt koppling till Sveriges säkerhet ur ett nationellt perspektiv får en säkerhetsskyddsklassificering.

Det finns ingen komplett lista över all information som klassas som säkerhetsskyddsklassificerade uppgifter, men det kan röra information om försvaret, demokratins kärninstitutioner som rättsväsendet och valmyndigheten eller annan samhällsviktig verksamhet. Uppgifter av det här slaget är av grundläggande betydelse för Sveriges säkerhet.

Det kan handla om uppgifter som om de röjs kan försämra Sveriges möjlighet att delta i internationella samarbeten, liksom uppgifter vars röjande kan skada Sveriges försvarsförmåga, förundersökningar eller underrättelseverksamhet. Det kan också röra detaljinformation om byggnader som inrymmer samhällsviktiga tjänster eller information om produkter som är viktiga i kris eller krig, vilket kan försämra säkerhetsåtgärder, eller om risk‐ och sårbarhetsanalyser, där röjande av information kan försämra samhällets förmåga att hantera krissituationer.

Om du är osäker på om din forskning berör uppgifter som har en koppling till Sveriges säkerhet, kontakta säkerhetsskyddschefen (CISO) i din organisation.

Säkerhetsskyddslagen

Säkerhetsskyddsklassificerade uppgifter omfattas av säkerhetsskyddslagen (2018:585)Öppnas i en ny tabb, som ställer krav på åtgärder inom bland annat informationssäkerhet, personalsäkerhet och fysiskt skydd.

Säkerhetsskyddslagen tydliggör skyldigheterna för organisationer som hanterar säkerhetsskyddsklassificerade uppgifter. Den innehåller grundläggande bestämmelser om säkerhetsskydd, säkerhetsskyddsåtgärder, säkerhetsskyddsklassificering, anmälningsplikt och upprättande av säkerhetsskyddsavtal för att säkerställa att skyddet för säkerhetsskyddsklassificerade uppgifter är mer omfattande än vid vanlig sekretess.

Organisationer som bedriver säkerhetskänslig verksamhet är skyldiga att utreda och dokumentera sitt behov av säkerhetsskydd i en säkerhetsskyddsanalys. Dessutom ska anställda som hanterar säkerhetsskyddsklassificerade uppgifter genomgå en säkerhetsprövning och vid samarbete med tredje part måste det upprättas ett säkerhetsskyddsavtal.

Det kan vara svårt för forskningsdatarepositorier att uppfylla de säkerhetskrav som ställs av säkerhetsskyddslagen. Det kan också vara olagligt att ens skapa en databeskrivning för säkerhetsskyddsklassificerade uppgifter i en forskningsdatakatalog, även om den inte innehåller några dataset.